Witam! Wiem, że było już parę tematów na ten temat ale nic z nich nie rozumiem i każdy jest inny:( Chodzi oczywiście o złośliwe oprogramowania zwane ave.exe. Czy ktoś mógłby mi wytłumaczyć jak krowie na rowie jak się tego pozbyć? Będę bardzo wdzięczy. Pozdrawiam Mikołaj
Edit: Ludzie pomóżcie…nie chcę, żeby mi się jakiś koleś włamał na konto bankowe czy poczte:/
jessica
(jessica)
21 Marzec 2010 15:47
#2
Przede wszystkim Ty pomóż: my nie jesteśmy w stanie nikomu pomóc, jeśli nie da on żadnych logów.
Proszę, mam nadzieję, że to jest to;)
http://wklej.org/id/301388/
jessica
(jessica)
21 Marzec 2010 19:44
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.4.4.113 [2010-02-17 16:11:27 | 000,000,000 | —D | M] – C:\Documents and Settings\Player\Dane aplikacji\Mozilla\Firefox\Profiles\649jj0vu.default\extensions\toolbar@ask.com O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found O4 - HKCU…\Run: [syncman] c:\documents and settings\player\wuaucldt.exe File not found O4 - Startup: C:\Documents and Settings\Player\Menu Start\Programy\Autostart\syspck32.exe () O37 - HKCU…exe [@ = secfile] – “C:\Documents and Settings\Player\Ustawienia lokalne\Dane aplikacji\ave.exe” /START “%1” %* File not found [2010-03-21 10:29:13 | 000,015,130 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\48531I0 [2010-03-21 10:29:12 | 000,015,146 | -HS- | C] () – C:\Documents and Settings\Player\Ustawienia lokalne\Dane aplikacji\48531I0 [2010-03-21 10:20:31 | 000,000,008 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\jasltw.dat [2010-03-21 09:21:59 | 000,000,001 | ---- | C] () – C:\Documents and Settings\Player\oashdihasidhasuidhiasdhiashdiuasdhasd [2010-03-20 23:31:04 | 000,000,004 | ---- | C] () – C:\Documents and Settings\Player\Dane aplikacji\avdrn.dat :Files C:\Documents and Settings\Player\Ustawienia lokalne\Dane aplikacji\ave.exe C:\Documents and Settings\Player\Menu Start\Programy\Autostart\syspck32.exe C:\Program Files\Ask.com :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Regedit32=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
OTL uruchamiam wpisując coś w to puste pole czy tak na czysto?
jessica
(jessica)
21 Marzec 2010 20:18
#6
Bez wpisywania, już widziałam, co potrzeba.
jessi
Czyli nie muszę robić skanu?
BTW:
raport: http://wklej.org/id/301461/
jessica
(jessica)
21 Marzec 2010 20:36
#8
Źle mnie zrozumiałeś: nowy log masz dać, ale dodatkowe ustawienia przy jego robieniu nie są już konieczne.
Ewentualnie możesz :
W pole Custom Scans/Fixes wklej:
i dopiero wtedy kliknij “Run Scan”.
jessi
Proszę, log z wpisanym tekstem, który podałaś:
http://wklej.org/id/301486/
jessica
(jessica)
21 Marzec 2010 20:55
#10
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2010-03-21 20:01:12 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
jessica
(jessica)
21 Marzec 2010 21:23
#12
Teraz jest OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Jest problem. Nie ma stacji DVD w moim komputerze. Podobnie jest z firefoxem - gdy wejdę przez start i chce otworzyć przeglądarkę wyskakuje okno z wyszukiwaniem listy programów. O co chodzi?
jessica
(jessica)
21 Marzec 2010 21:55
#14
No to daj znowu log z OTL, ale robiony z dodatkowym ustawieniem:
W pole Custom Scans/Fixes wklej:
i dopiero wtedy kliknij “Run Scan”.
Dodatkowo daj log z SRENG
Czyżby infekcja się odrodziła?
jessica
(jessica)
21 Marzec 2010 22:30
#16
Nie, na szczęście infekcja nie powróciła, jest czysto.
Jeśli to tylko Firefox ma problemy z uruchamianiem, to go całkowicie usuniesz.
A teraz zajmiemy się “CDROM’em”:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie:
Sprawdź, czy w lokalizacji C:\WINDOWS\system32\drivers\ jest plik “cdrom.sys”.
Jeśli jest, to:
>>Panel Sterowania>>System>>Menedźer Urządzeń>Stacje Dysków CD/DVD>>zaznacz nazwę dysku (np. "TSSTC…CD/DVD SH…) >>prawoklik>>Odinstaluj.
Zrestartuj komputer. System sam zainstaluje od nowa CDROM, wprowadzi zmiany w Rejestrze i wyszuka sterownik.
jessi
Pliku “cdrom.sys” nie było ale musiałem odinstalować cały napęd. Sterowniki trzeba ściągnąć ręcznie bo po prostu komp nie załapie ot całe rozwiązanie. Co do Firefoxa…odinstalować i zainstalować go od początku? Czy jakiś lepszy pomysł na działanie tej “ikonki”
jessica
(jessica)
21 Marzec 2010 23:37
#18
Jeśli dalej tam nie ma tego pliku “cdrom.sys”, to sam go skopiuj z C:\ do C:\WINDOWS\system32\drivers. Bez tego pliku napęd nie będzie działał.
A System powinien samoczynnie wyszukać sterownik, po odinstalowaniu, wg sposobu podanego w moim poprzednim poście.
Jeśli tak się nie dzieje, to znaczy, że System jest uszkodzony i trzeba go wgrać od nowa.
Tak, spróbuj.
Jeśli to nic nie da, to zainstalujesz sobie http://www.dobreprogramy.pl/SeaMonkey,P … 12891.html
SEAMONKEY jest lepsza od Firefoxa, choć producent ten sam.
jessi
Wszystko pięknie działa:)a na Firefoxa pomogła reinstalacja:) dziękuje bardzo za pomoc jesteś WIELKA